HTTPS 服务器的架设 - web 网站证书的导出、导入和删除

任务一：架设 HTTPS 服务器
实验环境: 首先配置 ip 地址：子网掩码：网关： DNS 服务器：CA 服务器：最后安装 web 服务器
1.准备 web 网站
下面以管理员的身份登录到 web 服务器上
创建名为：wanjiafu 的网站：然后停止：并设置默认网站为启动
在 C 盘下创建文件夹 web 用于存放网页文件 名为：index.htm



2.为 web 网站创建证书申请文件
右键网站 wanjiafu 打开属性页


点击服务器证书出现：欢迎使用 web 服务器证书向导：对话框：在服务器和客户端之间建立安全的 web 通道：
单击【下一步】按钮：出现服务器证书对话框：可以新建、分配、导入、复制及移动证书：在此选择：新建证书：


【下一步】


【下一步】键入证书的名称


【下一步】键入单位部门信息


【下一步】键入 公用名



【下一步】键入 国家 省份 市县 信息



【下一步】键入 存放 地点



【下一步】查看全部配置



【下一步】完成！



打开 C 盘 看见文件 certreq.txt 打开如下图：



3.为 web 网站申请证书
以域管理员的身份登录到 web 服务器上
打开 IE 浏览器：输入：http：//192.168.0.111/certsrv



单击 【申请一个证书】



单击红线选择区域


下面添加的内容为 C 盘下的 certsrv 文件


点击 【提交】见下图表示已经成功发送了申请 Id 为 2


4.在 CA 服务器上颁发证书
以域管理员的身份登录到 CA 服务器：打开：【证书颁发机构】【控制台】
展开服务器：单击【挂起的申请】可以看到 web 服务器申请的证书现在处于挂起状态


右击 【所有任务】【颁发】



打开【颁发的证书】查看已经颁发了


5.下载证书
以域管理员的身份登录到 web 服务器：
在 IE 浏览器中键入：http：//192.168.0.111/certsrv
打开【证书申请】欢迎界面


单击保存的证书


单击 【DER 编码】【下载证书】


下载后如下图


6.为 web 网站安装证书
打开后创建的 wanjiafu 网站


选择：处理挂起的请求并安装证书


下面是证书的路径：刚才我把保存在桌面了


SSL 端口为默认 443


下面为证书的内容


【下一步】完成 点击【查看证书】


7.为 web 站点设置安全通信
点击【编辑】


勾选 要求安全通道（SSL）和 忽略客户端证书


下面在登录客户端验证之前：需要将默认网站停止：把 wanjiafu 启动


下面以域管理员的身份登录到 web 客户端上：
在 IE 浏览器中输入：http：//192.168.0.111 访问 web 网站
发现这里已经不能用 HTTP 协议访问网站了


下面我们在 IE 浏览器中输入：https：//192.168.0.111 来访问 web 网站
出现安全警报信息：这表示 web 客户端没有安装证书
打开如下图：


成功访问！到这里你们终于知道我的名字了！
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
任务二：web 网站证书导出、导入和删除
为保存 web 网站证书可以将其导出：当误删除证书以后也可以将其导入：具体步骤如下：
1.导出 web 网站证书
打开 wanjiafu 属性 —— 服务器证书 —— 服务器证书向导 ——


【下一步】默认保存路径


【下一步】键入【证书密码】此密码将在【导入证书】时使用


【下一步】保存打开 C 盘查看文件


2.删除 web 网站证书
步骤同上：打开 IIS 证书向导：选择 【删除当前证书】


此时 【查看证书（V）】按钮已经变灰


3.导入 web 网站证书
步骤同上：打开 IIS 证书向导：选择 【 从 .pfx 文件导入证书 】


【下一步】选择 路径（默认系统自动搜索） 输入【密码】



网站端口


保存退出：此时查看如下图所见：


导入成功！